Re: AW: AW: Virenfilter auf meinem Mailserver
Thomas Letzner [EMAIL PROTECTED] writes: [...] Ganz oben gibt es in der exim.conf die Main configuration settings. Dort muß folgende Zeile hinzukommen: local_interfaces = 0.0.0.0.25 : 127.0.0.1.10025 Ich gehe mal davon aus das ich für die Nullen meine IP Eintragen muss?!Oder? Nein, die Nullen bedeuten, dass jedes Interface genommen wird. Die Zeile muß genauso übernommen werden. Torsten
AW: Virenfilter auf meinem Mailserver
Von: Torsten Hilbrich Thomas Letzner: Er basiert auf Fetchmail, Exim, Procmail, Bogofilter, Spamassassin und Cyrus-Imap. Soweit so gut An dem Server holen aber auch Windows Clients ihre Post ab und deshalb würde ich gerne noch einen Virenscanner einbauen. An welcher Stelle der Mailverarbeitung muss er greifen? Eine Variante wäre die Nutzung von amavisd-new. Er läuft als eigener Daemon und kann von Exim über SMTP angesprochen werden. Die Mail wird dann von amavisd-new wieder an Exim übergeben und kann (in deinem Setup) per Procmail verarbeitet werden. Das Schöne ist, amavisd-new kann nicht nur Virenscanner einbinden, sondern auch Spamassassin. Also ich jetzt Amavisd-new und clamav installiert, was kommt jetzt?? Informationen hierzu gibt es auf der Homepage des Projektes: http://www.ijs.si/software/amavisd/ Zur Einbindung in Exim schaue am besten http://www.ijs.si/software/amavisd/README.exim_v4 an Hab mir den zweiten Link mal angeshen und habe festgestellt das ihn nicht kapiere. Da steht einmal was von [Router] und [Transport] muss ich die Einträge in der exim.conf tätigen oder wo gehören die hin?? Wäre coll wenn mich mal jemand aufklärt. Thomas
Re: AW: Virenfilter auf meinem Mailserver
Thomas Letzner [EMAIL PROTECTED] writes: [...] Zur Einbindung in Exim schaue am besten http://www.ijs.si/software/amavisd/README.exim_v4 an Hab mir den zweiten Link mal angeshen und habe festgestellt das ihn nicht kapiere. Da steht einmal was von [Router] und [Transport] muss ich die Einträge in der exim.conf tätigen oder wo gehören die hin?? Wäre coll wenn mich mal jemand aufklärt. Ganz oben gibt es in der exim.conf die Main configuration settings. Dort muß folgende Zeile hinzukommen: local_interfaces = 0.0.0.0.25 : 127.0.0.1.10025 Dies hat zur Folge, daß Exim nicht nur auf dem Standard-SMTP-Port lauscht, sondern auf dem lokalen Interface (localhost) auch auf Port 10025. Amavisd-new ist ja standardmäßig auf Port 10024 gesetzt, so daß jetzt folgendes Setup erfolgen kann: 1. Mail kommt über Port 25 bei Exim an 2. Der Router amavis stellt fest, daß die Mail nicht von Port 10025 kam. Sie ist also noch nicht überprüft und wird mittels des Transports amavis zum Virenscanner auf Port 10024 geschickt. 3. amavisd-new nimmt die Mail entgegen und prüft sie. 4. Ist die Mail okay, wird sie über localhost Port 10025 dem Exim übergeben. 5. Der Exim kommt wieder beim Router amavis an. Diesmal kommt die Mail jedoch von Port 10025 und wird als gescannt erkannt[1]. Es werden also die normalen Router weiterprobiert, die die lokale oder remote Zustellung durchführen. In der exim.conf gibt es die Abschnitte begin routers und begin transports. Füge zwischen begin routers und dem ersten definierten Router folgenden Router ein: amavis: driver = manualroute condition = ${if eq {$interface_port}{10025} {0}{1}} # if scanning incoming mails, uncomment the following line and # change local_domains accordingly # domains = +local_domains transport = amavis route_list = * localhost byname self = send Jetzt muß noch irgendwo im Absschnitt begin transports, jedoch vor dem nächsten mit begin gekennzeichneten Abschnitt der folgende Transport eingefügt werden: amavis: driver = smtp port = 10024 allow_localhost Dieser übergibt die Mail auf localhost an Port 10024 an den amavisd-new. Danach muß der Exim neu gestartet werden. Ein netstat -nap sollte anzeigen, daß auf 0.0.0.0:25 und 127.0.0.1:10025 ein exim läuft und auf localhost:10024 ein Perl-Prozess mit dem amavisd-new. Ein testweises telnet localhost 10024 sollten eine Meldung von Amavisd-new liefern. Für den Beginn solltest du auch den Loglevel in der amavisd.conf etwas hochsetzen, um bei eventuellen Problemen etwas mehr Information zu bekommen. Torsten Footnotes: [1] Da 10025 lediglich über localhost erreichbar ist, können Außenstehende den Virenscanner nicht umgehen.
AW: AW: Virenfilter auf meinem Mailserver
Torsten Hilbrich wrote: Zur Einbindung in Exim schaue am besten http://www.ijs.si/software/amavisd/README.exim_v4 an Hab mir den zweiten Link mal angeshen und habe festgestellt das ihn nicht kapiere. Da steht einmal was von [Router] und [Transport] muss ich die Einträge in der exim.conf tätigen oder wo gehören die hin?? Wäre coll wenn mich mal jemand aufklärt. Ganz oben gibt es in der exim.conf die Main configuration settings. Dort muß folgende Zeile hinzukommen: local_interfaces = 0.0.0.0.25 : 127.0.0.1.10025 Ich gehe mal davon aus das ich für die Nullen meine IP Eintragen muss?!Oder? Wenn ich EXIM dann neustartenwill kommt ne Fehlermeldung: Malformed IP address xxx.xxx.xxx.x.25 in local_interfaces. Was ist denn da falsch? Dies hat zur Folge, daß Exim nicht nur auf dem Standard-SMTP-Port lauscht, sondern auf dem lokalen Interface (localhost) auch auf Port 10025. Amavisd-new ist ja standardmäßig auf Port 10024 gesetzt, so daß jetzt folgendes Setup erfolgen kann: 1. Mail kommt über Port 25 bei Exim an 2. Der Router amavis stellt fest, daß die Mail nicht von Port 10025 kam. Sie ist also noch nicht überprüft und wird mittels des Transports amavis zum Virenscanner auf Port 10024 geschickt. 3. amavisd-new nimmt die Mail entgegen und prüft sie. 4. Ist die Mail okay, wird sie über localhost Port 10025 dem Exim übergeben. 5. Der Exim kommt wieder beim Router amavis an. Diesmal kommt die Mail jedoch von Port 10025 und wird als gescannt erkannt[1]. Es werden also die normalen Router weiterprobiert, die die lokale oder remote Zustellung durchführen. In der exim.conf gibt es die Abschnitte begin routers und begin transports. Füge zwischen begin routers und dem ersten definierten Router folgenden Router ein: amavis: driver = manualroute condition = ${if eq {$interface_port}{10025} {0}{1}} # if scanning incoming mails, uncomment the following line and # change local_domains accordingly # domains = +local_domains transport = amavis route_list = * localhost byname self = send Jetzt muß noch irgendwo im Absschnitt begin transports, jedoch vor dem nächsten mit begin gekennzeichneten Abschnitt der folgende Transport eingefügt werden: amavis: driver = smtp port = 10024 allow_localhost Dieser übergibt die Mail auf localhost an Port 10024 an den amavisd-new. Danach muß der Exim neu gestartet werden. Ein netstat -nap sollte anzeigen, daß auf 0.0.0.0:25 und 127.0.0.1:10025 ein exim läuft und auf localhost:10024 ein Perl-Prozess mit dem amavisd-new. Ein testweises telnet localhost 10024 sollten eine Meldung von Amavisd-new liefern. Für den Beginn solltest du auch den Loglevel in der amavisd.conf etwas hochsetzen, um bei eventuellen Problemen etwas mehr Information zu bekommen. Torsten Footnotes: [1] Da 10025 lediglich über localhost erreichbar ist, können Außenstehende den Virenscanner nicht umgehen. Thomas
Virenfilter auf meinem Mailserver
Hi guys, ich habe nachdem hundertsten Versuch gebacken bekommen und mein Mailserver läuft endlich. Er basiert auf Fetchmail, Exim, Procmail, Bogofilter, Spamassassin und Cyrus-Imap. Soweit so gut An dem Server holen aber auch Windows Clients ihre Post ab und deshalb würde ich gerne noch einen Virenscanner einbauen. An welcher Stelle der Mailverarbeitung muss er greifen? Eigentlich sollte das doch noch vor procmail geschehen oder liege ich da falsch? Welchen Mailscanner kann ich denn überhaupt dafür verwenden, vielleicht habt ihr auch einige hilfreiche Internetseiten für mich parat. Thomas
Re: Virenfilter auf meinem Mailserver
On Sat, May 15, 2004 at 03:23:31PM +0200, Thomas Letzner wrote: ich habe nachdem hundertsten Versuch gebacken bekommen und mein Mailserver läuft endlich. Er basiert auf Fetchmail, Exim, Procmail, Bogofilter, Spamassassin und Cyrus-Imap. Soweit so gut An dem Server holen aber auch Windows Clients ihre Post ab und deshalb würde ich gerne noch einen Virenscanner einbauen. An welcher Stelle der Mailverarbeitung muss er greifen? Eigentlich sollte das doch noch vor procmail geschehen oder liege ich da falsch? Welchen Mailscanner kann ich denn überhaupt dafür verwenden, vielleicht habt ihr auch einige hilfreiche Internetseiten für mich parat. Tu dir mal AMaViS an. Läuft als Content-Filter in deinem Mail-Server und vereint die Funktionen von spamassassin und beliebig vielen konfigurierbaren Virenkillern (clamav z.B.). Christoph -- ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: Virenfilter auf meinem Mailserver
Christoph wrote: On Sat, May 15, 2004 at 03:23:31PM +0200, Thomas Letzner wrote: ich habe nachdem hundertsten Versuch gebacken bekommen und mein Mailserver läuft endlich. Er basiert auf Fetchmail, Exim, Procmail, Bogofilter, Spamassassin und Cyrus-Imap. Soweit so gut An dem Server holen aber auch Windows Clients ihre Post ab und deshalb würde ich gerne noch einen Virenscanner einbauen. An welcher Stelle der Mailverarbeitung muss er greifen? Eigentlich sollte das doch noch vor procmail geschehen oder liege ich da falsch? Welchen Mailscanner kann ich denn überhaupt dafür verwenden, vielleicht habt ihr auch einige hilfreiche Internetseiten für mich parat. Tu dir mal AMaViS an. Läuft als Content-Filter in deinem Mail-Server und vereint die Funktionen von spamassassin und beliebig vielen konfigurierbaren Virenkillern (clamav z.B.). Christoph Amavis habe ich in dem Zusammenhang auch schon gefunden allerdings schweigt sich apt dazu aus genau wie zu clamav. Wieso findet apt die nicht? Sind sie vielleicht in einem anderen Zweig als woody? Thomas
Re: Virenfilter auf meinem Mailserver
On Sat, May 15, 2004 at 03:39:29PM +0200, Thomas Letzner wrote: Amavis habe ich in dem Zusammenhang auch schon gefunden allerdings schweigt sich apt dazu aus genau wie zu clamav. Wieso findet apt die nicht? Sind sie vielleicht in einem anderen Zweig als woody? apt-cache search amavis ClamAV gab es zu Woody-Zeiten noch nicht als Paket. Du kannst aber jeden beliebigen Kommandozeilenabtaster nehmen. Christoph -- ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Virenfilter auf meinem Mailserver
Thomas Letzner wrote: Hi guys, Hallo, [...] An dem Server holen aber auch Windows Clients ihre Post ab und deshalb würde ich gerne noch einen Virenscanner einbauen. An welcher Stelle der Mailverarbeitung muss er greifen? Eigentlich sollte das doch noch vor procmail geschehen oder liege ich da falsch? Welchen Mailscanner kann ich denn überhaupt dafür verwenden, Also ich würde Antivirs MailGate nehmen, der is zuverlässig ;) vielleicht habt ihr auch einige hilfreiche Internetseiten für mich parat. www.antivir.de Thomas Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Virenfilter auf meinem Mailserver
Thomas Letzner [EMAIL PROTECTED] writes: [...] Er basiert auf Fetchmail, Exim, Procmail, Bogofilter, Spamassassin und Cyrus-Imap. Soweit so gut An dem Server holen aber auch Windows Clients ihre Post ab und deshalb würde ich gerne noch einen Virenscanner einbauen. An welcher Stelle der Mailverarbeitung muss er greifen? Eine Variante wäre die Nutzung von amavisd-new. Er läuft als eigener Daemon und kann von Exim über SMTP angesprochen werden. Die Mail wird dann von amavisd-new wieder an Exim übergeben und kann (in deinem Setup) per Procmail verarbeitet werden. Das Schöne ist, amavisd-new kann nicht nur Virenscanner einbinden, sondern auch Spamassassin. Informationen hierzu gibt es auf der Homepage des Projektes: http://www.ijs.si/software/amavisd/ Zur Einbindung in Exim schaue am besten http://www.ijs.si/software/amavisd/README.exim_v4 an Torsten